1

我正在尝试针对我们的 LDAP 构建用户身份验证:

设置.py:

AUTHENTICATION_BACKENDS = (
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
    )

AUTH_LDAP_SERVER_URI = "ldap://********-dc01.*******.ru"

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_BIND_DN = ""
AUTH_LDAP_BIND_PASSWORD = ""
AUTH_LDAP_USER_SEARCH = LDAPSearch("cn=users,dc=*********,dc=ru",ldap.SCOPE_SUBTREE,"(uid=%(user)s)")

AUTH_LDAP_USER_ATTR_MAP = {
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail"
}

import logging

logger = logging.getLogger('django_auth_ldap')
logger.addHandler(logging.StreamHandler())
logger.setLevel(logging.DEBUG)

视图.py:

@login_required
def project_list(request):
...

网址.py:

(r'^accounts/login/$', 'django.contrib.auth.views.login',{'template_name':'login.html'}),

模板来自这个例子

它将带我进入身份验证表单,我得到以下调试输出:

search_s('cn=users,dc=********,dc=ru', 2, '(uid=bolotnov)') raised OPERATIONS_ERROR({'info': '000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db0', 'desc': 'Operations error'},)
search_s('cn=users,dc=**********,dc=ru', 2, '(uid=bolotnov)') raised OPERATIONS_ERROR({'info': '000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db0', 'desc': 'Operations error'},)
Authentication failed for bolotnov
Authentication failed for bolotnov

我尝试了谷歌搜索,但没有找到任何可以帮助我进一步解决问题的方法,也许是来自社区的提示 - 也许我缺少一些简单的东西或者需要检查一下?我似乎可以通过 Softerra LDAP 浏览器匿名绑定到我们的 ldap,也许 ldap_auth_user_search 应该有所不同?

4

4 回答 4

3

虽然 ldap_simple_bind_s() 会返回一个成功的绑定,但这是关于我必须禁用的推荐选项才能使其工作:

ldap.set_option(ldap.OPT_REFERRALS, 0)
于 2012-02-16T19:31:43.410 回答
1

您需要绑定到服务器,即使它是匿名绑定。

因此你必须有真正的价值观

AUTH_LDAP_BIND_DN = ""
AUTH_LDAP_BIND_PASSWORD = ""
于 2012-02-14T00:54:29.443 回答
1

我不知道我是否可以在这篇文章中提出另一个问题。在views.py中我有这样的东西:

def 登录(请求):

c = {}
c.update(csrf(request))
return render_to_response('login.html', c)

def auth_view(请求):

username = request.POST.get('username', '') password = request.POST.get('password', '') user = auth.authenticate(username=username, password=password)

如果用户不是无:auth.login(request, user) return HttpResponseRedirect('/loggedin') else: return HttpResponseRedirect('/invalid')

我的问题是如何将它与 ldap 服务器绑定?在 django 文档中有用于记录的模板:

导入日志

logger = logging.getLogger('django_auth_ldap') logger.addHandler(logging.StreamHandler()) logger.setLevel(logging.DEBUG)

但我不知道如何在 rhis 代码中准确地实现它

于 2015-04-21T10:04:42.797 回答
0

是的,我已经在 settings.py 中找到了它:

AUTH_LDAP_SERVER_URI = "ldap://myldapadress"

AUTH_LDAP_BIND_DN = "" AUTH_LDAP_BIND_PASSWORD = "" AUTH_LDAP_USER_SEARCH = LDAPSearch("我的搜索配置", ldap.SCOPE_SUBTREE, "uid=uid")

AUTHENTICATION_BACKENDS = ('django_auth_ldap.backend.LDAPBackend', 'django.contrib.auth.backends.ModelBackend', )

logger = logging.getLogger('django_auth_ldap')

logger.addHandler(logging.StreamHandler()) logger.setLevel(logging.DEBUG)

但我的问题是我应该在哪里以及如何实现 ldap 登录,以便在 views.py 中的这个功能可以使用它。抱歉任何英语错误和过于笼统的问题

于 2015-04-21T10:53:43.810 回答